2007年6月,國家標(biāo)準(zhǔn)與技術(shù)研究所(NIST)發(fā)布指導(dǎo)說,網(wǎng)站應(yīng)比對用戶的密碼,看看這些密碼是否已經(jīng)在互聯(lián)網(wǎng)上泄露,以確保它們完全獨(dú)一無二。雖然大多數(shù)網(wǎng)站還沒有提供這種功能,現(xiàn)在haveibeenpwned.com網(wǎng)站創(chuàng)始人Troy Hunt推出了一個工具,您可以在其中檢查自己常用的密碼,看看它們是否已被盜用。
它的工作方式很簡單。只需輸入一個密碼,并將它與一個超過3.06億個密碼的數(shù)據(jù)庫進(jìn)行比較,這些密碼是在幾年內(nèi)收集的泄露密碼。haveibeenpwned.com網(wǎng)站還提供泄露密碼數(shù)據(jù)免費(fèi)下載,以便開發(fā)人員將其集成到自己的網(wǎng)站中。
您可以在這里嘗試一下,但是不要輸入任何您正在使用的密碼。雖然網(wǎng)站學(xué)習(xí)保護(hù)我們的私人數(shù)據(jù)非常重要,但同樣重要的是個人可以實施良好的密碼安全,或者讓自己成為密碼管理員,并為您訪問的每個網(wǎng)站使用超復(fù)雜的密碼。
京公網(wǎng)安備 11010502049343號